テレワーク環境下では、個人のPCやスマートフォンを用いて社内ネットワークにアクセスすることがあります。
万が一、安全性の低いフリーWi-Fi(公衆Wi-Fi)を利用して社内の重要な情報にアクセスしてしまうと、サイバー攻撃によって、情報の流出やデータの改ざんなどの恐れがあります。
テレワークによるセキュリティトラブルを最小限に抑え、機密情報を守るためには、適切な対策を講じる必要があるでしょう。
この記事では、フリーWi-Fi接続時に起こりうるセキュリティリスクと、VPNを活用してリスクを軽減するメリットを解説します。
■参考記事
Wi-Fiの持つ脆弱性やセキュリティリスクとその対策方法を解説
目次
カフェやレストランなどで利用できるフリーWi-Fiは、無料で手軽に利用できるメリットがありますが、不特定多数の人が利用するため、セキュリティトラブルが発生しやすいというデメリットもあります。
すべてのフリーWi-Fiが危険なわけではありませんが、「暗号化されてないフリーWi-Fi」や、情報の盗聴などを目的に設置された「なりすましアクセスポイント」などには、とくに注意が必要です。
万が一悪意のあるフリーWi-Fiを利用した場合には、以下のようなセキュリティトラブルが生じる可能性があります。
スニッフィングは、インターネット回線を流れる通信データを不正に盗聴し、下記のような利用者の個人情報を取得しようとするサイバー攻撃の一種です。
インターネットで送受信する際にデータを細かく分けたものを「パケット」といい、通常その中身を見ることはできませんが、ある程度の知識を持つ人が情報解析ツールを悪用すればのぞき見が可能です。
利用するフリーWi-Fiが暗号化されていない場合、同じアクセスポイントに接続している別の利用者によって情報が盗聴される危険があり、取引先とのメールのやりとりから機密情報が第三者に漏れるといったリスクが想定されます。
マルウェアとは、デバイスやネットワークにアクセスして不具合を起こす、悪意のあるソフトウェアやコードの総称です。マルウェアには以下のようにさまざまな種類があります。
安全性の低いフリーWi-Fiを対策なしで利用すると、これらのマルウェアが端末に侵入するリスクがあります。
中間者攻撃(Man in the Middle Attack:MITM)は、二者間での通信中に第三者が割り込み、送受信されている情報の盗聴や、データの改ざん、なりすましなどを行うサイバー攻撃の一種です。
本来、重要な通信を行う際には、暗号化通信によって送受信するデータの安全性を担保しますが、暗号化されていないフリーWi-Fiでは、やり取りの内容が丸見えになってしまいます。
通信に入り込まれてしまえば、サイバー犯罪者によって利用者の端末が監視されたり、トラフィックをコントロールされたりという被害に遭いかねません。
中間者攻撃は、実害が表に出るまで気づかないケースが多く、対処が遅れることで被害が拡大してしまう恐れもあります。攻撃を防ぐためには、安全な通信環境の構築が必要です。
不特定多数の人が使うフリーWi-Fiのセキュリティリスクを減らすには、下のような方法が有効です。
フリーWi-Fiの使用を禁止すればセキュリティリスクを抑えることが可能です。しかし、 場所を選ばずに働ける自由なテレワーク環境を構築したい場合には、フリーWi-Fiが使えないと不便なケースもあるでしょう。暗号化されているWi-Fiを提供している施設も、それほど多くあるわけではありません。
よって、フリーWi-Fiを利用しながらも安全にテレワークを行うには、VPNの活用が有効な対策になります。
VPN(Virtual Private Network)では、インターネット上に仮想的な専用線を設ける方法で、外部から情報が見えないよう暗号化することで、データの流出リスクを軽減します。
フリーWi-Fiを使って通信を行う場合でも、安全なルートを確保し暗号化したうえで重要なデータをやり取りできるため、サイバー攻撃に遭いにくくなります。
■参考記事
社用スマホにVPNは必要?導入メリットや手順、注意点を解説
誰でもアクセスできるフリーWi-Fiから社内ネットワークにアクセスする場合、適切な対策をおこなっていないと、盗聴や情報漏えいのリスクが高まります。VPNを用いてフリーWi-Fi対策をしましょう。
以下、フリーWi-Fiのセキュリティ対策にVPNが適している理由を解説します。
フリーWi-Fiを利用する際のセキュリティ対策としてVPNを活用する最大のメリットは、セキュアな通信環境を実現できることですが、ほかにもセキュリティ管理の負担を軽減するという有益なポイントがあります。
従業員を多く抱える企業では、すべての従業員に安全性の確立されたテレワーク環境で働いてもらうのは難しく、安全なフリーWi-Fiを提供している施設を探したり、従業員のセキュリティチェックを個別に行ったりと、管理が煩雑化します。
一元管理できていないと、セキュリティトラブルが起こった際に、原因が分からず対処できないといった事態になりかねません。
VPNを導入すれば、システム上で一定の安全性が確保されているため、テレワーク下でも社内ネットワークの統合的なセキュリティ管理が可能です。
専用線では本社と拠点など1対1のやり取りしかできませんが、VPNによって接続されたネットワークは、複数の拠点から同時にアクセスし通信することが可能です。
自宅や外出先から社内ネットワークへのアクセスも可能になるため、働く場所を選ばないテレワーク環境を構築するのに適切なツールといえるでしょう。
遠隔地にある拠点同士のネットワークをつなげる場合、本来は物理的な専用線を敷設する必要がありますが、設備の導入や工事に高額な費用がかかります。
その点、VPNルータを活用すれば、機材を設置する工事の必要がないため、低コストかつ迅速に多拠点ネットワークが構築できます。
■参考記事
VPNとリモートデスクトップを活用したテレワーク環境の構築方法
VPNを導入しても、適切に利用できなければ高い安全性は確保できません。導入後のセキュリティトラブルを防ぐために対策する必要があります。
VPN経由でフリーWi-Fiを利用する際には、以下の注意点を意識しましょう。
VPNは、セキュアな通信環境を実現するための手段ですが、VPNを使えば必ず安全にインターネットが使えるというわけではありません。
たとえば、店舗が提供する正規のWi-Fiを装った「なりすましアクセスポイント」を利用してしまい、誘導されたフィッシングサイトで個人情報が盗まれるケースも考えられます。
VPNを活用して安全な通信を行っていても、フィッシングサイト上で「パスワード」「ログインID」などを入力すれば、サイバー犯罪者に個人情報が渡るのは避けられないでしょう。
テレワークにVPNを導入している場合でも、フリーWi-Fiを利用する危険性についての啓蒙活動や、社外で仕事をするうえでのポリシーやルールを設けることが重要です。
VPNはサービスによって品質はさまざまで、暗号化やトンネリングの機能が不完全なサービスでは、高度な安全性が確保できない可能性があります。
近年は『Google Play』や『App Store』からVPNアプリが無料でインストールでき、スマートフォンで手軽にVPN環境を構築できるため、容易にVPNを導入できるようになりました。
しかし、それに伴い悪意のあるVPNアプリや、ベンダーによる意図的な情報の流出なども問題になっています。企業がVPNを導入するなら、実績のあるベンダーが提供する信頼性の高いVPNサービスを選ぶ必要があるでしょう。
サービス利用の前に詳細な資料で内容が確認できたり、問い合わせによって不明点をしっかりと解消してくれる信頼できるベンダーを選びましょう。
どこでも働ける自由なテレワーク環境においてフリーWi-Fiはとても便利ですが、不特定多数の人がアクセスできるため、リスクがあることも忘れてはいけません。
快適なテレワーク環境を維持しつつ、社内ネットワークの安全を確保するためには、質の高いセキュリティを構築できるサービスの活用がおすすめです。
「FLESPEEQ Web Access」は、安全なテレワーク環境の構築に必要な機能群をオールインワンに提供するサービス。
企業ごとのセキュリティポリシーに基づいたVPN、リモートアクセス、パブリッククラウド、SaaS等へのセキュアなアクセスを、一括で導入いただけます。充実の運用サポートで、初期設定、設定変更、テクニカルサポート、障害対応も迅速に対応いたします。
日本通信ネットワークでは、企業ごとに、企画立案から構築・運用までワンストップで、ICTソリューションサービスを提供しています。
IT担当者様が、ビジネス拡大や生産性向上のための時間に充てられるよう全面的に支援します。
お問い合わせ・ご相談・お見積りは無料ですので、お気軽にお問い合わせください。